D-Link DIR-819無線路由器韌體存在安全漏洞,允許攻擊者取得管理員權限或透過遠端執行任意程式碼,請儘速確認並進行更新

內容說明:

研究人員發現D-Link旗下DIR-819無線路由器韌體存在安全漏洞,遠端攻擊者可透過預設開啟之tftp服務取得管理介面明文登入密碼,登入後再藉由PING測試功能之命令注入漏洞以root身分執行任意程式碼。

 

目前已知影響平台如下:

受影響之設備如下
D-Link DIR-819韌體版本v1.06(含)以前版本

 

建議措施:

D-Link官方已針對這些漏洞釋出更新韌體,請各機關聯絡設備維護廠商參考下方網址進行版本更新:
官方公告連結如下:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10228

 

參考資料:

1.https://zeroday.hitcon.org/vulnerability/ZD-2021-00248
2.https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10231